6 passos para proteger sua empresa do Sequestro de dados e vírus

  1. REALIZE BACKUP DAS SUAS INFORMAÇÕES
  2. UTILIZE SOFTWARES LICENCIADOS
  3. TENHA UM FILTRO ANTISPAM
  4. EDUQUE SEUS COLABORADORES
  5. MATENHA SEUS PROGRAMAS ATUALIZADOS
  6. NÃO SE ESQUEÇA DO ANTIVÍRUS CORPORATIVO

1. Realize Backup das suas informações

Pode parecer algo muito simples, mas é a principal forma de se

prevenir deste tipo de ataque. Caso sua empresa seja atingida por algum

ransomware, você pode simplesmente voltar a sua cópia de segurança

e continuar com seus procedimentos diários, sem nenhuma lesão aos

seus arquivos.

Mas fique atento ao tipo de backup que sua empresa esteja realizando.

É importante que esta cópia de segurança seja sempre feita em

nuvem e de forma automatizada, com um software de confiança.

Caso o seu backup seja realizado dentro da sua rede, quando a criptografia

começar a acontecer durante o ataque, seu backup pode ser afetado, e perder todas as suas informações.

Algumas empresas ainda realizam o backup com HDs externos, pendrives, CDs e outros formatos físicos.

Esses formatos não são considerados ideais, pois haverá perda ou dano em caso de acidentes e desastres, como incêndio ou alagamento.

O ideal e existir redundância.

Além disso, são opções improdutivas de backup, já que você perderá muito tempo copiando os arquivos manualmente e quando precisar resgatar a cópia, também será feita de forma manual.

Outro risco, pode ser pela falha humana em copiar arquivos errados ou esquecer da frequência necessária de realizar o backup.

2. Utilize softwares licenciados

Parece clichê, mas é muito importante sim. Os principais tipos de ataques

surgem das vulnerabilidades existentes nos softwares que utilizamos, exemplo do WannaCry, que explorou uma falha de segurança de sistemas

Windows que estavam desatualizados.

Os fabricantes dos softwares trabalham frequentemente buscando encontrar as vulnerabilidades que possam existir em suas soluções.

Assim que encontradas, eles lançam alguns patches que irão corrigir este sistema e ajudar a blindar sua empresa contra futuros ataques (você já deve ter visto o seu Windows atualizando, é nesta hora que as vulnerabilidades são corrigidas).

Mas, quando você utiliza softwares sem o devido licenciamento, os patches liberados não são aplicados ao seu sistema, e seus computadores continuam com aquela falha de segurança, pronta para ser explorada.

Antigamente, a aquisição de softwares era Inacessível para pequenas empresas, porque estavam iniciando seus negócios e não tinham orçamento suficiente para os investimentos.

Mas hoje, os grandes desenvolvedores de softwares se adaptaram a esses mercados, e agora fornecem soluções por assinatura.

Assim, fica bem mais fácil para as empresas estarem 100% legalizadas e pagarem pouquinho por mês, de acordo com sua necessidade, e ainda aumentar a segurança digital.

3. Tenha um filtro antispam

A maioria dos ataques Ransomware acontecem por e-mail.

Os cibe criminosos enviam mensagens com conteúdo fantásticos e milagrosos ou com alertas induzindo o usuário a clicar no link que o levará ao download do software de criptografia.

As mensagens possuem algumas características comuns:

conteúdos como ‘super promoção’, ‘Totalmente grátis’, ‘Aumente

sua renda em 10.000%’, ‘sua conta recebeu um crédito’, ‘você será

protestado’, ‘a receita federal colocou você na malha fina’... Tudo o que possa cativar a atenção e ação das pessoas.

Com a popularização deste tipo de ataque, alguns provedores de e-mail criaram a caixa ‘spam’, em que mensagens suspeitas Enviadas a você cairiam ali. Mas os cibe criminosos estavam cada vez mais espertos e empenhados em conseguir o que queriam.

Assim, passaram a melhorar suas mensagens, tornando-as mais reais e enganando a caixa de spam de alguns provedores. Por isso precisamos utilizar um bom antispam. Essa é uma solução muito barata para filtrar os e-mails com conteúdo malicioso, através de diversas análises, entre elas, a de reputação de ip, que verifica se o ip que está enviando a mensagem é confiável, e não de uma rede maliciosa, e barra a entrada do spam e vírus na sua máquina.

4. Eduque seus colaboradores

Converse bastante com sua equipe e explique quais problemas podem acontecer, caso eles cliquem em anúncios mirabolantes, ou arquivos que estejam infectados.

A falta de conhecimento dos usuários é uma das iscas para concretizar um ataque de sequestro de dados.

Apesar de compartilhar as informações com a equipe reduzir o risco de ataque, muitos sequestros são tão bem elaborados, que podem passar muito bem disfarçados de e-mails ou conteúdos reais.

Por exemplo é muito difícil uma pessoa do RH não abrir um arquivo que veio nomeado como Curriculum, vagas, etc.

Existem ainda casos de cibe criminosos que hackeiam contas verídicas de funcionários e enviam mensagens contendo o vírus dentro.

É aí que entram as tecnologias de detecção de ameaças.

5. Mantenha seus programas atualizados

De tempos em tempos, vemos a exibição de janelas de pop-up com notificações sobre atualizações de software disponíveis para o computador.

O mais provável é que essas janelas sejam exibidas quando estamos no meio de

uma tarefa extremamente importante, e o que fazemos é clicar no botão “Lembrar Mais Tarde”.

O “mais tarde” vai passando e a janela de pop-up retorna mais uma vez, insistindo na instalação dessas atualizações e na reinicialização do computador. E mais uma vez estamos envolvidos em uma tarefa inadiável e o ciclo continua. Porém, essa notificação não é exibida somente para nos irritar. A atualização do software é extremamente importante.

Qual é a finalidade da instalação dessas atualizações?

As atualizações de software desempenham diferentes funções.

Elas estão disponíveis para o sistema operacional e para programas de software individuais. A realização dessas atualizações implantará várias revisões em seu computador, como a adição de novos recursos, a remoção de recursos desatualizados, a atualização de drivers, a distribuição de correções para bugs e, o mais importante, a correção das brechas de segurança recém-descobertas.

Os perigos das vulnerabilidades do software

Uma vulnerabilidade do software é normalmente uma brecha ou uma falha na segurança de um sistema operacional ou de um programa de software. Os hackers exploram essa falha desenvolvendo um código para atacar uma vulnerabilidade específica, que é inserido em um malware. Essas explorações podem infectar seu computador, sem que seja necessária qualquer medida de sua parte, a não ser acessar um site, abrir uma mensagem comprometida ou utilizar uma mídia infectada.

Portanto, apesar dessas atualizações de software parecerem um incômodo, recomendamos aceitá-las como uma medida preventiva para a sua segurança na Internet. Da próxima vez que você receber uma mensagem para fazer uma atualização, resista à tentação de adiar essa tarefa e clique no botão “Instalar agora”.

6. Não se esqueça do antivírus corporativo

Com certeza sua empresa já deve possuir algum tipo de antivírus.

Existem versões que são bem acessíveis a PMEs, e que abrangem uma grande quantidade de benefícios.

O Guardião Security, por exemplo, possui a função de bloqueio de sites aos seus colaboradores. Sites que, além de reduzirem a produtividade da sua equipe, estão cheios de ameaças espalhadas, que podem infectar toda a sua empresa. Com essa funcionalidade, você consegue bloquear o acesso à conteúdos de pornografia, racismo, pedofilia e inclusive sites que afetem a produtividade, como serviços de streaming (YouTube, Netflix) e redes sociais. O antivírus auxiliará na detecção de ameaças que entrarem em sua rede, e as bloquearão, para que você fique mais tranquilo e possa focar no seu negócio.

Alguns empreendedores pensam que utilizar uma versão gratuita de qualquer antivírus é suficiente, mas um antivírus corporativo possui muitas outras funcionalidades adicionais, taxas de detecção maiores e suporte técnico específico para sua empresa.

7. CONCLUSÃO

O sequestro de dados pode causar muito prejuízo a empresas de todos os portes e setores. O resgate que os cibercriminosos solicitam geralmente ultrapassa os US$5000,00, sem contar os danos em relação ao tempo parado nos processos da empresa.

Existem diversas portas de entrada para que um Ransomware atinja a sua organização, e a principal forma de proteção é a ação preventiva, para barrar as possíveis ameaças e realizar um backup automatizado em nuvem, garantindo a disponibilidade dos dados em caso de ataque. Assim, todas as suas informações estarão sempre disponíveis, independentemente da situação.

Você também precisa utilizar um antispam de qualidade para reduzir (e muito!) as possibilidades de que um Ransomware chegue a sua caixa de

entrada e de seus colaboradores. Lembre-se de que a forma mais utilizada para chegar ao usuário final é pelo e-mail.

Com essas ações, você pode ficar bem mais tranquilo em relação à segurança digital da sua empresa, e assim, focar no realmente importa:

O seu negócio e seus clientes.

Sul Soluções em Informática

www.sulsolucoes.com.br

(71) 3240-2026

Fonte Zillion Disdribuidora

Comments are closed.